Einführung in die Informationssicherheit - KU

In der Konstruktionsübung behandeln Sie in Gruppenarbeit ein Thema der Vorlesung genauer. Dabei können Sie zwischen einer praktischen Aufgabe wählen oder einen Überblicksartikel zu einem Thema verfassen.

Themen für die KU

Project	Title
P1.1	Kryptograhpie Challenge: Sie erhalten mehrere Ciphertexte und müssen versuchen, die Nachrichten zu entschlüsseln. (Affine Cipher, Vignère Cipher, RSA/El Gamal (skaliert), Mini-AES, Kollisionssuche für Hashfunktionen,...)
P2.1	Praktischer Einsatz elektronischer Signaturen Programmieren Sie ein Tool zum Überprüfen von Zertifikaten bzw. Zertifikatsketten mit einem OCSP Client unter Verwendung der IAIK-JCE.
T2.1	Schreiben Sie einen Überblicksartikel zum Thema Asymmetrische Verschlüsselung
T2.2	Schreiben Sie einen Überblicksartikel zum Thema Symmetrische Verschlüsselung
P3.1	Implementierung einer elektronischen Geldbörse (in Anlehnung an die EMV Spezifikation). Verwenden Sie dabei wieder die IAIK-JCE.
T3.1	Schreiben Sie einen Überblicksartikel zum Thema EMVco - Integrated Circuit Card Specification for Payment Systems
T3.2	Schreiben Sie einen Überblicksartikel zum Thema Payment-Systems
T4.1	Schreiben Sie einen Überblicksartikel zum Thema Intrusion Detection
T4.2	Schreiben Sie einen Überblicksartikel zum Thema Internet Protokoll Sicherheit
P5.1	Seitenkanalattacken auf Smartcards Führen Sie einen Angriff mittels Seitenkanalanalyse auf eine Smartcard durch. (Wenn Zeit bleibt, wird eine echte Smartcard attackiert...)
T5.1	Schreiben Sie einen Überblicksartikel zum Thema Seitenkanalattacken
T5.2	Schreiben Sie einen Überblicksartikel zum Thema Sicherheit von Programmiersprachen
P6.1	Mini-Kerberos in Java mit IAIK-JCE. Implementieren Sie eine Mini-Variante des Kerberos-Prinzips für Zugangskontrolle bei Servern.
T6.1	Schreiben Sie einen Überblicksartikel zum Thema Sicherheit in Windows 7
T6.2	Schreiben Sie einen Überblicksartikel zum Thema Sicherheit in Linux/Unix/BSD
P7.1	Mix Server / Mix Netz implementieren Programmieren Sie ein Demo das die Funktionsweise von Mix Netzwerken vorführt.
T7.1	Schreiben Sie einen Überblicksartikel zum Thema Privacy Enhancing Technologies für das Internet

Prüfungsmodalitäten

Um ein positives Zeugnis für die KU zu bekommen muss eine Übung (in 4-er Gruppen) abgeliefert werden. Dies kann nur innerhalb des jeweiligen Semesters geschehen.
Regelung bezüglich Abschreiben: Abgeschriebene bzw. kopierte Übungen werden ausnahmslos mit 0 Punkten beurteilt.

Benotung

Bewertungsschema für die VO und KU Note:
5,00 - 6,49 Punkte: Genügend (4)
6,50 - 7,99 Punkte: Befriedigend (3)
8,00 - 9,49 Punkte: Gut (2)
9,50 - 10,00 Punkte: Sehr Gut (1)

Die KU hat immanenten Prüungscharakter. Wer sich anmeldet, aber sich keiner Gruppe anschließt, wird von der KU abgemeldet. Wer sich zu einer Gruppe meldet, sich später aber wieder entscheidet doch nicht mitzumachen, und dies rechtzeitig seiner Gruppe mitteilt, wird von mir auch abgemeldet. Wer seine Gruppe einfach im Stich läßt, bekommt ein "Nicht Genügend". Diese Personen setze ich von nun an auf eine "Blacklist" -- sie werden, falls sie sich im nächsten Jahr wieder für die EIS anmelden, nur mit Vorbehalt einer Gruppe zugeteilt.

Wichtige Termine

Die folgende Tabelle enthät wichtige Deadlines, Termine für Fragestunden, etc.

Date	Title
23.10.2011	Deadline für die Registrierung einer Gruppe und Bekanntgabe des Themas
13.11.2011	Deadline für die genaue Spezifikation der Übungsaufgabe
15.01.2012	Endabgabe der Übungsaufgaben

Praktische Arbeit

Für jene Projekte, die die IAIK-JCE-Library benötigen wird diese unter IAIK-JCE zur Verfügung gestellt. Um diese herunterladen zu können, muss man sich auf der Seite registrieren: Danach kann man die Evaluation Version gratis verwenden.

Im Download befinden sich zwei Versionen - Verwenden Sie bitte die signed Version.

Mit dem Download bekommt man auch eine sehr gute Dokumentation und sinnvolle Demo-Beispiele mit.

Des Weiteren müssen Sie die Java Unlimited Strength Jurisdiction Policy Files herunterladen. In Ihrem Java Ordner befindet sich ein Ordner security, dort sollten diese jar-Files abgespeichert werden.

Schriftliche Arbeit

Wenn sie sich für das Verfassen eines Überblicksartikels entscheiden, dann müssen sie sich an einige wenige Formatvorgaben halten. Im wesentlich sind diese eine Schriftgröße von 12 Punkten, das Einhalten eines einzeiligen Zeilenabstandes und das Vorhandensein eines Deckblattes, das Titel, Autorennamen und Matrikelnummern sowie Themenzuordnung beinhaltet. Ränder, Überschriftengrößen und Zitate sind in der gängigen Form zu gestalten.

Als Hilfe habe ich eine entsprechende Vorlage generiert. Diese Vorlage ist mit der Windows Distribution von LaTeX (Miktex) erstellt worden. Die Quelldateien zum Erstellen von LaTeX Dateien gleichen Formates sind auch hier erhältlich. Zum Schreiben von LaTeX unter Windows ist WinEdt hervorragend geeignet. Dieser Editor ist als Sharewareversion 31 Tage lang kostenlos benutzbar. Sie können auch Word zum Erstellen ihrer Arbeit verwenden. Dann sollten Sie darauf achten, ein zur Vorlage "ähnliches" Dokument zu generieren.

Bitte beachten Sie: die in der Vorlage verwendete Grafik ist kein "Muss". Sie können diese ersetzen oder gänzlich weglassen. Die Grafik in der Vorlage dient nur zur Demonstration wie "buntere" Titelseiten gestaltet werden können. Weiters ist die Vorlage in englischer Sprache gehalten. Wir möchten sie dazu ermutigen ihre Aufsätze auch in englischer Sprache zu Verfassen. Jedoch ist das keine Verpflichtung, sie können also auch in deutscher Sprache schreiben.

Der Umfang der schriftlichen Arbeit ist grundsätzlich mit dem jeweils zuständigen Studienassistenten zu vereinbaren. Die durchschnittliche Länge der Arbeiten wird mit ungefähr 20 Seiten (inklusive Bilder und Referenzen) geschätzt. Wie schon weiter oben auf dieser Seite erwähnt wurde, wird "abschreiben", also das nicht ausreichend gekennzeichnete Übernehmen von fremden Text, mit 0 Punkten belohnt. Dadurch können sie die KU nicht mehr erfolgreich abschliessen.

---